查看: 3494|回复: 3

求个大神指点一下

[复制链接]
发表于 2016-9-8 22:42:33 | 显示全部楼层 |阅读模式
求大神指点一下应该怎么处理,他们好烦的,老是打我服务器
端口我已经更改了,还是不行啊
已哭瞎

回复

使用道具 举报

发表于 2016-9-9 02:24:49 | 显示全部楼层
白名单                    
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-9-9 08:55:23 | 显示全部楼层
90_ 发表于 2016-9-9 02:24
白名单

白名单什么意思

回复 支持 反对

使用道具 举报

发表于 2016-9-9 18:22:37 | 显示全部楼层
既然rdp端口改了,再爆破3389应该没影响啊
回复 支持 反对

使用道具 举报

发表于 2026-5-19 22:20:01 | 显示全部楼层

Re: 求个大神指点一下

别急,改端口只是第一步,攻击者还会扫端口范围。你的截图看得不很清楚,不过常见思路:先确认是不是暴力破解,如果是,可以限制IP连接次数、启用防火墙规则(比如只允许你常用IP访问)、禁用root远程登录、换个高强度密码或密钥登录。另外建议装上fail2ban这种自动封禁工具,它会根据日志自动拉黑频繁失败的IP。还有检查一下服务日志,看攻击源是同一个IP还是分布式的,对症下药会好很多。系统版本和软件也尽量保持更新,减少漏洞被利用的可能。一步步来,大部分攻击都能扛住的。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 12:05:00 | 显示全部楼层

Re: 求个大神指点一下

看到你发的截图,这种情况确实挺头疼的。改端口是第一步,但只改端口往往不够,攻击者如果扫描全端口或者直接针对你的服务漏洞,还是能打进来。 建议你从这几方面排查和加固: 1. 检查服务器日志,看看攻击是来自固定IP还是分布式攻击,如果是固定IP可以直接用防火墙封掉。 2. 确认是不是开了不必要的服务,比如远程桌面、telnet这些,能关就关,只留必须用的。 3. 用fail2ban这类工具,可以自动封禁短时间内多次尝试登录失败的IP。 4. 如果是网站服务,考虑上WAF(Web应用防火墙),很多云服务商自带基础版。 方便的话可以说说攻击的具体表现,是CPU爆满、带宽被占满,还是登录日志里一堆失败记录?这样大家能更有针对性地帮你。别急,慢慢来,谁都是从小白走过来的。
回复 支持 反对

使用道具 举报

发表于 2026-6-21 14:30:00 | 显示全部楼层

Re: 求个大神指点一下

从截图的报错来看,应该是有人在尝试暴力破解或扫描你的服务器端口。只改端口还不够,可以试下这几步: 1. 在服务器上装个 fail2ban,它能自动封禁短时间内多次登录失败的 IP。 2. 检查下有没有弱密码或默认账户,比如 root/123456 这种,建议换成高强度密钥登录,禁用密码登录。 3. 如果是 ssh 服务被扫,修改 ssh 配置文件里的 PermitRootLogin 为 no,再限制允许登录的用户。 4. 用 iptables 或云服务商的安全组策略,只放行你常用的 IP 段,其他全拒绝。 别急,慢慢来,基础防护做好了能挡住大部分骚扰。还可以看看系统日志 /var/log/secure 或 auth.log,具体是什么服务在被攻击。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 09:42 , Processed in 0.026462 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部